Cookiebot eller OneTrust: Hvad skal din side vælge?

Pop-op-bannere, cookie-walls og samtykke-knapper: få emner kan få både udviklere, marketingfolk og jurister til at sukke højere

Alligevel ligger fremtiden for din SEO-trafik, dine konverteringer og din GDPR-compliance lige dér - i et lille stykke JavaScript, der afgør, om du vælger Cookiebot eller OneTrust.

Begge løsninger lover skyhøj compliance, gnidningsfri implementering og fred i sindet, men under motorhjelmen gemmer der sig vidt forskellige tilgange til auto-blokering, IAB TCF 2.2, Google Consent Mode v2, audit-logs og enterprise-governance. Den forkerte beslutning kan koste dyre bøder, tabte data og utilfredse brugere - den rigtige kan give dig ro i maven, hurtigere sider og bedre indsigter.

I denne guide på IT Forum Danmark går vi spadestikket dybere: Hvilke funktioner skiller de to CMP’er? Hvad betyder det for din time-to-market og dit budget? Og hvordan sikrer du, at Datatilsynet nikker godkendende, når banneren popper op?

Sæt kaffen over, læn dig tilbage, og lad os afkode kampen Cookiebot vs. OneTrust - så du kan træffe et oplyst valg og få en trin-for-trin plan til en fejlfri implementering.

Cookiebot eller OneTrust: Hvad skal din side vælge?

Cookiebot vs. OneTrust: Funktioner, compliance og tekniske forskelle

Funktionalitet og compliance: Begge løsninger scanner dit domæne for cookies og trackere, men Cookiebot sætter tempoet med daglig automatisk scanning og auto-blokering af scripts, før samtykke er givet; OneTrust kræver oftere manuel klassificering, men giver til gengæld et mere detaljeret Tracker Intelligence-bibliotek og mulighed for at styre både web, mobil og CTV-apps fra samme interface. I forhold til granulære samtykker understøtter begge platforme formåls- og leverandørniveau samt IAB TCF 2.2; OneTrust har ekstra flags til CCPA/CPRA, mens Cookiebot er fuldt optimeret til Datatilsynets vejledning om «tjeneste- og præference-cookies». Begge har Google Consent Mode v2-templates, men Cookiebot har shortcut-opsætning direkte i UI, hvor OneTrust som regel håndteres via GTM-skabelon eller manuel dataLayer-push. Integrationsmæssigt leverer de begge plug-ins til WordPress, Magento og Shopify samt GTM, GA4, Meta-pixel og server-side tagging (SGTM/GA4-SS); OneTrust tilbyder derudover REST-API, GraphQL og native SDK’er til iOS/Android, mens Cookiebot har et lettere, men mere begrænset, JSON-feed. Multi-domæne håndteres hos Cookiebot via “multi-domain consent” (deler samtykke på tværs af sub- og hoveddomæner), hvor OneTrust går skridtet videre med organisationsniveau, trust-token og global preference centre. Dataopbevaring af logfiler sker hos Cookiebot i EU (Azure NL) i 12 måneder som standard; OneTrust tilbyder selvvalgt retention, EU eller US datacenter samt krypterede audit-trails med write-once-read-many (WORM). På sikkerhed understøtter begge SSO (SAML/OIDC), men OneTrust har roll-based access på felt-niveau og SOC 2-type II-rapport, mens Cookiebot nøjes med ISO 27001. Tilgængelighed (WCAG 2.1 AA) er certificeret af begge, men Cookiebot loader banneret asynkront og har typisk 5-10 KB footprint; OneTrusts script er større (35-50 KB) og kan påvirke Largest Contentful Paint, medmindre man kører deres “performance mode”.

Design, sprog og styring: Cookiebot tilbyder tre banner-layouts med frit CSS, let A/B-test via URL-parametre og 47 sprog inkl. automatisk geo-targeting; OneTrust har fuld drag-and-drop editor, dark-mode, multi-variate test, auto-translation (>130 sprog) og dynamisk geo-banner baseret på IP/GPS. Politik-automation sker hos Cookiebot ved automatisk genereret cookie-erklæring, mens OneTrust integrerer med sin Policy & Notice Management-modul, versionsstyring og automatiske PDF-arkiver. Prisstrukturen adskiller sig markant: Cookiebot fakturerer pr. domæne og antal undersider (freemium op til 50 sider), mens OneTrust kører årlig licens baseret på sidevisninger, antal brands og aktiverede moduler - dertil enterprise-SLA, 24/7 support og dedikeret Customer Success. Databehandleraftale (DPA) kan downloades i begge portaler; dog tilbyder OneTrust modellering af overførselsflows (SCC, TIAs) direkte i platformen. Endelig giver OneTrust en bred Privacy Center & DSAR-suite (rettigheder, klageportal, sletteanmodninger), som slet ikke findes hos Cookiebot - til gengæld kan små og mellemstore danske sites ofte være live med Cookiebot på under én time og uden professionelle services. Valget koger derfor ned til behov: vil du blot sikre GDPR/ePrivacy på dit marketing-site, er Cookiebot hurtig, let og billig; skal du derimod håndtere globale lovkrav (GDPR, CCPA/CPRA, LGPD, PDPA), samle consent fra web, apps og IoT, knytte det til et enterprise compliance-program og have avancerede audit-funktioner, er OneTrust reelt den eneste CMP, der kan krydse alle felter.

Beslutningsguide: Hvilken løsning passer til din side – og hvordan implementerer du den?

Hvornår vælger du hvad? Som tommelfingerregel er Cookiebot det hurtige, plug-and-play valg til små og mellemstore danske sites, der kører WordPress, Shopify, Umbraco eller lignende, og hvor kravene primært handler om GDPR/ePrivacy, flersprog og Google Consent Mode v2. Lave startomkostninger, auto-blokering uden kode, 40+ sprog og enkel fakturering pr. domæne gør det let at komme i luften på få timer. OneTrust giver til gengæld mest mening, når du har flere brands/domæner, app-trafik, server-side tagging, CCPA/CPRA i USA og behov for et samlet Privacy Center med DSAR-flows, risikovurderinger og rollebaseret adgang (SSO/SAML). Understøtter du IAB TCF 2.2, Advanced Consent Mode eller ønsker dyb integration med Salesforce, Adobe eller Snowflake, tipper vægtskålen også mod OneTrust. Nedenfor finder du en hurtig beslutningsmatrix:

Kriterium Cookiebot OneTrust
Licens Pr. domæne & antal sider Pr. side/MAU + enterprise-aftale
Implementering Script eller GTM-template Tag Manager, SDK, API
App‐support WebView (begrænset) Native iOS/Android SDK
Datalagring EU-baserede servere EU/US efter valg + isolation
Governance Cookie-log & samtykke-rapport Audit-trails, ROPA, DPIA

Tjekliste og trin-for-trin-plan

  1. Kortlæg tags & cookies - scan domænet, eksportér liste og match til formål (statistik, marketing, funktionelle).
  2. Vælg bannerstrategi - soft gate (fortsæt uden tracking) eller hard wall (bloker side før valg) i tråd med Datatilsynet; undgå vage “OK”-knapper.
  3. Konfigurér formål & vendor-lister - reducer leverandører til det nødvendige for at holde banneret kort (ingen 700+ vendor-lister).
  4. Opsæt Google Consent Mode v2 - map ad_storage, analytics_storage osv. til samtykkeniveauer; test via Tag Assistant.
  5. QA & test - verificér på desktop, mobil, VPN-lokationer (DK/EU/US); brug “Delete cookies”-plugins til gentagne tests.
  6. Performance-optimer - indlæs CMP-script async/defer; aktivér HTTP/2 push hvor muligt for at minimere LCP-påvirkning.
  7. Dokumentation & governance - arkivér konfigurations-snapshots, sæt månedlig export af accept rate, afvisninger, sidehastighed og konverteringer.
  8. DPA & SLA - underskriv databehandleraftale, definér svartider på support og incident-håndtering.
  9. Løbende rapportering - track KPI’er i BI-dashboards; re-scan automatisk ved kode-deploys for at fange nye cookies.
  10. Migrering mellem CMP’er - overlap 1-2 uger med begge scripts de-aktiveret; map eksisterende samtykker via API, og vær opmærksom på:
    • Dark patterns (for små afvisningsknapper, farvecontrast).
    • Uforholdsmæssige cookie walls (kræver login for basisindhold).
    • For stor vendor-liste - øger bounce-rate og sænker acceptance.
Når planen følges, kan et standard dansk e-handels-site være compliant på 1-2 dage med Cookiebot, mens en enterprise-implementering i OneTrust typisk tager 4-6 uger inkl. workshops, roll-outs og SSO-opsætning.

Indholdsfortegnelse